Face à l’augmentation constante de la cybercriminalité, Genetec Inc. (" Genetec "), un leader des solutions de sécurité unifiée, de sécurité publique, d’opérations et de business intelligence, met aujourd’hui en garde les organisations de toutes tailles contre les risques de cybersécurité que représentent les anciens systèmes de contrôle d’accès.
« De nombreuses organisations fonctionnent avec des systèmes de contrôle d’accès qui datent de 10 ans ou plus. Si ces anciens systèmes permettent toujours aux employés d’entrer et de sortir grâce à leur badge, il est très probable qu’ils utilisent des technologies extrêmement vulnérables aux cybermenaces modernes », explique Christian Morin, Vice‑président Ingénierie produit et Directeur de la sécurité chez Genetec Inc.
Les vulnérabilités des anciens systèmes de contrôle d’accès peuvent entraîner des faiblesses de cybersécurité, mettant potentiellement toute une organisation en danger. Les cybercriminels peuvent exploiter les faiblesses des identifiants des systèmes de contrôle d’accès, des contrôleurs, des serveurs, des lecteurs ou des postes de travail connectés au réseau. Une fois qu’un cybercriminel accède aux identifiants du système de contrôle d’accès, il peut gagner le réseau de l’entreprise et prendre le contrôle d’autres systèmes du bâtiment, consulter ou voler des informations confidentielles dans les dossiers internes ou lancer des attaques visant à mettre hors service des systèmes clés.
Les entreprises touchées paient un lourd tribut ; le coût moyen d’une violation de données est passé de 4,24 millions de dollars en 2021 à 4,35 millions de dollars en 2022. Par conséquent, il n’a jamais été aussi important pour les organisations de connaître les risques associés aux anciens systèmes et les avantages que les nouvelles solutions d'accès cybersécurisées peuvent offrir.
Bonnes pratiques de cybersécurité pour les systèmes de contrôle d’accès
Pour améliorer la cybersécurité des systèmes de contrôle d’accès, Genetec recommande les mesures suivantes :
- Mettez le système à niveau. Les anciens systèmes n’ont pas été conçus pour faire face aux menaces actuelles. Lorsque vous évaluez un nouveau système de contrôle d’accès ou que vous mettez à niveau un système existant, assurez-vous que la cybersécurité est un élément clé des critères de sélection du fournisseur.
- Utilisez des identifiants sécurisés avancés et les derniers protocoles de communication pour sécuriser la transmission des données, car les anciens identifiants sont simples à cloner à l’aide d'outils facilement disponibles.
- Sensibilisez les employés et les partenaires aux bonnes pratiques de cybersécurité et veillez à ce qu’ils soient invités à changer souvent de mots de passe.
- Vérifiez régulièrement les mises à jour des micrologiciels et des logiciels, et installez‑les dès qu’elles sont disponibles.
- Utilisez un système de gestion des identités et des accès pour garantir l'authentification et l'autorisation virtuelles et physiques des employés, pour un meilleur contrôle et une maintenance plus efficace de vos systèmes.
- Créez un réseau dédié aux systèmes de contrôle d’accès afin de séparer clairement les réseaux en fonction de leur finalité.
- Choisissez un fournisseur de sécurité qui peut prouver qu’il respecte les certifications de sécurité en vigueur.
- Veillez à ce que le système de contrôle d’accès utilise des normes reconnues de chiffrement des données ainsi qu’une authentification multi-facteurs.
- Travaillez avec un partenaire qui assure une gestion rigoureuse des risques liés à la chaîne d’approvisionnement, dispose d’une équipe spécialisée dans la surveillance des cybermenaces et veille à ce que les logiciels soient fréquemment mis à jour et corrigés si nécessaire.
Les technologies de contrôle d’accès ont subi de profondes transformations ces dernières années. Les clients s’affranchissent progressivement des solutions propriétaires et exigent des solutions plus flexibles et ouvertes. Les fabricants de technologies avant-gardistes lancent désormais de nouvelles générations de solutions plus cybersécurisées, qui offrent des avantages allant au-delà du verrouillage et du déverrouillage des portes.
Un système de contrôle d’accès unifié qui utilise les dernières normes de cybersécurité pour sécuriser les communications, les serveurs et les données, tel que Genetec Security Center SynergisMC, peut non seulement protéger les biens et les personnes d’une organisation, mais aussi l’aider à améliorer ses opérations et ses prises de décision. En choisissant un système de contrôle d’accès sur IP à architecture ouverte, les organisations ont la possibilité de passer à tout moment à la dernière technologie prise en charge, d’évoluer à leur propre rythme et de travailler dans les limites du budget dont elles disposent.
Pour plus d'informations, veuillez télécharger le livre blanc de Genetec : «Les risques des anciens systèmes de contrôle d'accès»